技術(shù)特征:1.一種狀態(tài)保持的授權(quán)管理方法�,其特征在于����,包括以下步驟:
接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼,以及所述終端生成的第二隨機數(shù)�,所述第一隨機數(shù)為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后,生成的隨機數(shù)�,所述第一哈希消息認證碼為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽,生成所述第一隨機數(shù)后����,根據(jù)所述第三隨機數(shù)���、所述鹽、所述第一隨機數(shù)和預設對象的授權(quán)碼����,計算的哈希消息認證碼;
當所述授權(quán)指令為第一種授權(quán)指令��,且根據(jù)所述預設對象的授權(quán)碼����、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù),以及預先存儲的所述第三隨機數(shù)和所述鹽�����,驗證所述第一哈希消息認證碼正確時����,判定所述終端授權(quán)通過�,生成第四隨機數(shù);
根據(jù)所述預設對象的授權(quán)碼����、所述鹽�、所述第二隨機數(shù)和所述第四隨機數(shù)��,計算第二哈希消息認證碼���;
將所述第四隨機數(shù)�、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端����。
2.根據(jù)權(quán)利要求1所述的狀態(tài)保持的授權(quán)管理方法,其特征在于�,當所述授權(quán)指令為第二種授權(quán)指令,且根據(jù)所述預設對象的授權(quán)碼��、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)�����,以及預先存儲的所述第三隨機數(shù)和所述鹽��,驗證所述第一哈希消息認證碼正確時�����,判定所述終端授權(quán)終止�����,刪除所述第二隨機數(shù)和所述第三隨機數(shù),將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端���。
3.根據(jù)權(quán)利要求1或2所述的狀態(tài)保持的授權(quán)管理方法���,其特征在于,驗證所述第一哈希消息認證碼的方式包括:
根據(jù)所述預設對象的授權(quán)碼�、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù),以及預先存儲的所述第三隨機數(shù)和所述鹽�����,計算第三哈希消息認證碼���;
當所述第三哈希消息認證碼與所述第一哈希消息認證碼相同時���,驗證所述第一哈希消息認證碼正確���,否則�,驗證所述第一哈希消息認證碼錯誤�。
4.一種狀態(tài)保持的授權(quán)管理方法��,其特征在于�����,包括以下步驟:
接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼��,以及所述終端生成的第二隨機數(shù)���,所述第一隨機數(shù)為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后,生成的隨機數(shù)�����,所述加密的鹽通過所述終端根據(jù)預設密鑰對生成的鹽進行加密得到����,所述第一哈希消息認證碼為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽,生成所述第一隨機數(shù)后���,根據(jù)所述預設密鑰對所述加密的鹽進行解密得到鹽����,根據(jù)所述第三隨機數(shù)��、所述鹽、所述第一隨機數(shù)和預設對象的授權(quán)碼����,計算的哈希消息認證碼;
當所述授權(quán)指令為第一種授權(quán)指令��,且根據(jù)所述預設對象的授權(quán)碼��、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)�����,以及預先存儲的所述第三隨機數(shù)和所述鹽��,驗證所述第一哈希消息認證碼正確時��,判定所述終端授權(quán)通過�,生成第四隨機數(shù);
根據(jù)所述預設對象的授權(quán)碼���、所述鹽��、所述第二隨機數(shù)和所述第四隨機數(shù),計算第二哈希消息認證碼�;
將所述第四隨機數(shù)����、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端��。
5.根據(jù)權(quán)利要求4所述的狀態(tài)保持的授權(quán)管理方法�,其特征在于,當所述授權(quán)指令為第二種授權(quán)指令���,且根據(jù)所述預設對象的授權(quán)碼����、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)����,以及預先存儲的所述第三隨機數(shù)和所述鹽,驗證所述第一哈希消息認證碼正確時�����,判定所述終端授權(quán)終止��,刪除所述第二隨機數(shù)和所述第三隨機數(shù)�,將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端。
6.一種狀態(tài)保持的授權(quán)管理系統(tǒng),其特征在于�,包括:
隨機數(shù)和哈希消息認證碼接收模塊,用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼��,以及所述終端生成的第二隨機數(shù)���,所述第一隨機數(shù)為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后����,生成的隨機數(shù)��,所述第一哈希消息認證碼為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽�,生成所述第一隨機數(shù)后,根據(jù)所述第三隨機數(shù)���、所述鹽����、所述第一隨機數(shù)和預設對象的授權(quán)碼��,計算的哈希消息認證碼��;
授權(quán)判定模塊����,用于當所述授權(quán)指令為第一種授權(quán)指令���,且根據(jù)所述預設對象的授權(quán)碼����、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù),以及預先存儲的所述第三隨機數(shù)和所述鹽��,驗證所述第一哈希消息認證碼正確時����,判定所述終端授權(quán)通過;
隨機數(shù)生成模塊��,用于生成第四隨機數(shù)�;
哈希消息認證碼計算模塊,用于根據(jù)所述預設對象的授權(quán)碼�、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)�,計算第二哈希消息認證碼;
授權(quán)通過結(jié)果����、隨機數(shù)和哈希消息認證碼發(fā)送模塊����,用于將所述第四隨機數(shù)����、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。
7.根據(jù)權(quán)利要求6所述的狀態(tài)保持的授權(quán)管理系統(tǒng)���,其特征在于����,還包括數(shù)據(jù)刪除模塊和授權(quán)終止結(jié)果發(fā)送模塊����;
所述數(shù)據(jù)刪除模塊,用于當所述授權(quán)指令為第二種授權(quán)指令��,且根據(jù)所述預設對象的授權(quán)碼��、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)��,以及預先存儲的所述第三隨機數(shù)和所述鹽���,驗證所述第一哈希消息認證碼正確時�,所述授權(quán)判定模塊判定所述終端授權(quán)終止后,刪除所述第二隨機數(shù)和所述第三隨機數(shù)��;
所述授權(quán)終止結(jié)果發(fā)送模塊����,用于將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端���。
8.根據(jù)權(quán)利要求6或7所述的狀態(tài)保持的授權(quán)管理系統(tǒng)����,其特征在于���,驗證所述第一哈希消息認證碼的方式包括:
根據(jù)所述預設對象的授權(quán)碼���、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù),以及預先存儲的所述第三隨機數(shù)和所述鹽����,計算第三哈希消息認證碼;
當所述第三哈希消息認證碼與所述第一哈希消息認證碼相同時���,驗證所述第一哈希消息認證碼正確�,否則,驗證所述第一哈希消息認證碼錯誤�����。
9.一種狀態(tài)保持的授權(quán)管理系統(tǒng)��,其特征在于����,包括:
隨機數(shù)和哈希消息認證碼接收模塊,用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼�,以及所述終端生成的第二隨機數(shù),所述第一隨機數(shù)為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后�,生成的隨機數(shù),所述加密的鹽通過所述終端根據(jù)預設密鑰對生成的鹽進行加密得到��,所述第一哈希消息認證碼為在預設安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽�����,生成所述第一隨機數(shù)后����,根據(jù)所述預設密鑰對所述加密的鹽進行解密得到鹽,根據(jù)所述第三隨機數(shù)���、所述鹽����、所述第一隨機數(shù)和預設對象的授權(quán)碼,計算的哈希消息認證碼��;
授權(quán)判定模塊����,用于當所述授權(quán)指令為第一種授權(quán)指令�,且根據(jù)所述預設對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)����,以及預先存儲的所述第三隨機數(shù)和所述鹽,驗證所述第一哈希消息認證碼正確時��,判定所述終端授權(quán)通過�;
隨機數(shù)生成模塊,用于生成第四隨機數(shù)����;
哈希消息認證碼計算模塊,用于根據(jù)所述預設對象的授權(quán)碼���、所述鹽��、所述第二隨機數(shù)和所述第四隨機數(shù)���,計算第二哈希消息認證碼��;
授權(quán)通過結(jié)果����、隨機數(shù)和哈希消息認證碼發(fā)送模塊�����,用于將所述第四隨機數(shù)���、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端�����。
10.根據(jù)權(quán)利要求9所述的狀態(tài)保持的授權(quán)管理系統(tǒng)�,其特征在于��,還包括數(shù)據(jù)刪除模塊和授權(quán)終止結(jié)果發(fā)送模塊;
所述數(shù)據(jù)刪除模塊����,用于當所述授權(quán)指令為第二種授權(quán)指令,且根據(jù)所述預設對象的授權(quán)碼��、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)���,以及預先存儲的所述第三隨機數(shù)和所述鹽�����,驗證所述第一哈希消息認證碼正確時����,所述授權(quán)判定模塊判定所述終端授權(quán)終止���,刪除所述第二隨機數(shù)和所述第三隨機數(shù);
所述授權(quán)終止結(jié)果發(fā)送模塊���,用于將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端���。